Outsourcing IOD

Outsourcing funkcji Inspektora Ochrony Danych

Oferujemy Państwu usługę ZFIOD - zarządzanie funkcją IOD, polegającą na przejęciu przez MEMEX obowiązków Inspektora Ochrony Danych (IOD).

Inspektor Ochrony Danych jest osobą powołaną przez Administratora Danych (Spółkę) do nadzorowania przestrzegania obowiązków zabezpieczenia danych osobowych wynikających z ustawy z dnia 10 maja 2018 r.o ochronie danych osobowych (Dz.U. z 2018 r., poz. 1000).  Główne obowiązki IOD, które mogą przejąć specjaliści - audytorzy Memex:

  • pomoc w nadzorowaniu przestrzegania zasad bezpieczeństwa i ochrony danych osobowych,
  • prowadzenie dokumentacji ochrony danych osobowych
  • aktualizowanie polityki bezpieczeństwa,
  • aktualizowanie instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych,
  • zarządzanie upoważnieniami do przetwarzania danych osobowych oraz prowadzenie i aktualizowanie ewidencji osób upoważnionych,
  • nadzorowanie procesu udostępniania dokumentów zawierających dane osobowe,
  • przygotowywanie rejestrów zbiorów i kategorii danych
  • prowadzenie korespondencji z UODO,
  • opiniowanie dokumentów, w tym w szczególności odpowiednich klauzul informacyjnych, klauzul zgód przygotowywanych przez poszczególne działy Klienta,
  • współpraca z innymi działami w zakresie tych obszarów  przetwarzania danych i obsługi baz danych
  • prowadzenie szkoleń dla pracowników z zakresu ochrony danych osobowych,
  • uczestniczenie w kontrolach UODO,
  • prowadzenie audytów wewnętrznych w zakresie ochrony danych osobowych,
  • nadzorowanie bieżących procesów przetwarzania danych,
  • tworzenie procedur i wewnętrznych instrukcji z zakresu ochrony danych osobowych.

Atutem outsourcingu funkcji Inspektora Ochrony Danych jest niezależność organizacyjna, osobowa funkcji oraz zapewnienie, że obowiązki zawodowe IOD nie skutkują konfliktem interesów, jak w przypadku etatowego pracownika jednego z działów organizacji. Takie zarządzanie funkcją IOD jest  zgodne z założeniami funkcji Inspektora ochrony danych w ramach Rozporządzenia Parlamentu Europejskiego i Rady Europy COM(2012) 11  z 25 stycznia 2012 r. (RODO)